Burocrati, Amministratori, wegan
509
contributi
RetroShare: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
m
categoria
m (categoria) |
|||
| (13 versioni intermedie di 2 utenti non mostrate) | |||
| Riga 5: | Riga 5: | ||
=Installazione= | =Installazione= | ||
Alcune delle distribuzioni Linux (ad esempio OpenSUSE) lo distribuiscono direttamente sui loro repository, per altre distribuzioni Linux e per altri sistemi operativi si può scaricare l'eseguibile/pacchetto gia compilato direttamente dal [http://retroshare.sourceforge.net/downloads.html sito ufficiale], oppure lo si può compilare, ma non è semplicissimo. | |||
==Ottenere il sorgente== | ==Ottenere il sorgente== | ||
| Riga 14: | Riga 14: | ||
sudo apt-get install subversion | sudo apt-get install subversion | ||
svn co svn://svn.code.sf.net/p/retroshare/code/trunk retroshare-trunk | svn co svn://svn.code.sf.net/p/retroshare/code/trunk retroshare-trunk | ||
oppure | |||
svn co svn://svn.code.sf.net/p/retroshare/code/branches/v0.5.5 retroshare-0.5.5 | |||
per avere una versione meno recente ma più stabile. | |||
==Compilare su Linux== | ==Compilare su Linux== | ||
| Riga 24: | Riga 30: | ||
[http://svn.code.sf.net/p/retroshare/code/trunk/README.txt Indicazioni per Linux] qui consigliano di compilarsi pure rsctrl e retroshare-nogui ma credo che alla maggior parte della gente non servano. | [http://svn.code.sf.net/p/retroshare/code/trunk/README.txt Indicazioni per Linux] qui consigliano di compilarsi pure rsctrl e retroshare-nogui ma credo che alla maggior parte della gente non servano. | ||
===Compilare RS con interfaccia grafica su Debian Linux=== | ===Compilare RS con interfaccia grafica su Debian Linux o Ubuntu=== | ||
Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]? | Sei davvero sicuro di volerci provare? Non ti basta la versione scaricabile da [http://retroshare.sourceforge.net/downloads.html qui]? | ||
| Riga 30: | Riga 36: | ||
Per compilare: | |||
- | - installa il software da cui dipende retroshare. Su ubuntu e debian: | ||
sudo apt-get install subversion libglib2.0-dev libupnp-dev qt4-dev-tools libqt4-dev libssl-dev libxss-dev \ | sudo apt-get install subversion libglib2.0-dev libupnp-dev qt4-dev-tools libqt4-dev libssl-dev libxss-dev \ | ||
libgnome-keyring-dev libbz2-dev libqt4-opengl-dev libqtmultimediakit1 qtmobility-dev libspeex-dev \ | libgnome-keyring-dev libbz2-dev libqt4-opengl-dev libqtmultimediakit1 qtmobility-dev libspeex-dev libsqlcipher-dev \ | ||
libspeexdsp-dev libxslt1-dev libprotobuf-dev protobuf-compiler cmake libcurl4-openssl-dev | libspeexdsp-dev libxslt1-dev libprotobuf-dev protobuf-compiler cmake libcurl4-openssl-dev tcl libsqlite3-dev | ||
- | - crea una nuova cartella (es. ~/retroshare-trunk) e scarica il codice sorgente (se non già fatto, come indicato sopra) | ||
svn co svn://svn.code.sf.net/p/retroshare/code/branches/v0.5.5 retroshare-0.5.5 | |||
oppure, se vuoi provare a compilare l'ultimissima, instabile versione: | |||
svn co svn://svn.code.sf.net/p/retroshare/code/trunk retroshare-trunk | svn co svn://svn.code.sf.net/p/retroshare/code/trunk retroshare-trunk | ||
- | - spostati nella nuova cartella | ||
cd retroshare- | cd retroshare-0.5.5 | ||
A questo punto può avvenire la compilazione delle componenti di retroshare. Ci metterà un po', a seconda di quanto è veloce il computer. | |||
- | - libbitdht | ||
cd | cd libbitdht/src && qmake && make clean && make -j 2 | ||
- | - openpgpsdk | ||
cd src | cd ../../openpgpsdk/src && qmake && make clean && make -j 2 | ||
- | - libretroshare | ||
cd | cd ../../libretroshare/src && qmake && make clean && make -j 2 | ||
- | - pegmarkdown (serve solo se volete compilare la versione trunk) | ||
cd ../../ | cd ../../supportlibs/pegmarkdown && qmake && make clean && make -j 2 | ||
- retroshare-gui (gui = con interfaccia grafica) | |||
cd ../../retroshare-gui/src && qmake && make clean && make -j 2 | |||
===Compilare RS i plugin su Debian Linux=== | |||
VOIP = Voice Over IP | |||
Sono disponibili diversi plugin, FeedReader, LinksCloud e VOIP. | |||
Il plugin VOIP necessita di qtmobility e libspeexdsp | |||
sudo apt-get install qtmobility-dev libspeexdsp-dev | |||
Puoi compilare tutti i plugin insieme | |||
cd | cd src/plugins/ && qmake && make clean && make | ||
oppure separatamente, spostandoti nelle relative cartelle, ad esempio | |||
cd src/plugins/VOIP && qmake && make clean && make | |||
Il risultato della compilazione, i file lib*.so* vanno copiati nella cartella ~/.retroshare/extensions/ | |||
mkdir -p ~/.retroshare/extensions | mkdir -p ~/.retroshare/extensions | ||
cp -P libVOIP.so* ~/.retroshare/extensions/ | |||
cp -P {FeedReader,LinksCloud,VOIP}/lib*.so* ~/.retroshare/extensions/ | |||
oppure | |||
cd VOIP && cp -P libVOIP.so* ~/.retroshare/extensions/ | |||
Retroshare, come misura di sicurezza, mostra un avviso ogni volta che questi file cambiano, quindi se li hai appena copiato o aggiornato i file non preoccuparti. | |||
===Compilare RS con interfaccia testuale su Debian Linux=== | ===Compilare RS con interfaccia testuale su Debian Linux=== | ||
| Riga 109: | Riga 120: | ||
===Malfunzionamenti=== | ===Malfunzionamenti=== | ||
Come quasi tutti i programmi che fanno uso della rete molti problemi possono essere causati dall'avere l'orologio del pc non sincronizzato con gli orologi dei propri amici, per cui assicuratevi di aver configurato bene l'orologio e il fuso orario di sistema. | Come quasi tutti i programmi che fanno uso della rete, molti problemi possono essere causati dall'avere l'orologio del pc non sincronizzato con gli orologi dei propri amici, per cui assicuratevi di aver configurato bene l'orologio e il fuso orario di sistema. | ||
=Utilizzo= | =Utilizzo= | ||
La sicurezza di RetroShare è basata sul connettersi direttamente ( in modo non anonimo ) solo ad amici fidati certificando l'identità dei peers, qui sta il fulcro della sua "sicurezza", nell'essere certi di comunicare direttamente solo con persone fidate. | |||
Dunque RetroShare cerca di impedire che le tue comunicazioni vengano viste da peers di cui non ti fidi (GDF, D1g0s, etc). Se il processo di aggiunta degli amici viene fatto con troppa leggerezza ( ad esempio usando le chiavi presenti su un [http://wiki.ninux.org/RetroShare wiki] | Dunque RetroShare cerca di impedire che le tue comunicazioni vengano viste da peers di cui non ti fidi (GDF, D1g0s, etc). Se il processo di aggiunta degli amici viene fatto con troppa leggerezza (ad esempio usando le chiavi presenti su un [http://wiki.ninux.org/RetroShare wiki] modificabile da cani e porci) senza verificarne il fingerprint ci si gioca la propria sicurezza e l'utilizzo di RetroShare diventa completamente inutile producendo solo un senso di falsa sicurezza. | ||
Aggiungi solo chiavi [[PGP|PGP/GPG]] che sei sicuro/a essere di amici fidati. Per esser sicuri che una chiave [[PGP|PGP/GPG]] sia di un amico fidato dovresti chiedergli di persona il fingerprint (una stringa di una decina di caratteri e numeri) della sua chiave [[PGP|PGP/GPG]] e poi controllare di aggiungere solo la chiave col fingerprint corrispondente. | Aggiungi solo chiavi [[PGP|PGP/GPG]] che sei sicuro/a essere di amici fidati. Per esser sicuri che una chiave [[PGP|PGP/GPG]] sia di un amico fidato dovresti chiedergli di persona il fingerprint (una stringa di una decina di caratteri e numeri) della sua chiave [[PGP|PGP/GPG]] e poi controllare di aggiungere solo la chiave col fingerprint corrispondente. | ||
| Riga 121: | Riga 132: | ||
==Rischi== | ==Rischi== | ||
Come in ogni programma e | Come in ogni programma e ancor di più in quelli che cercano di proteggere la vostra privacy, ciascuna funzione è concepita per esser utilizzata in un certo modo, non studiarne bene il funzionamento può compromettere seriamente la propria privacy. Come al solito non ci si può fidare di qualcosa che non si conosce perché potrebbe funzionare MOLTO diversamente da come ci si immagina. | ||
===Aggiunta di contatti fidati senza verificarne l'identità=== | ===Aggiunta di contatti fidati senza verificarne l'identità=== | ||
| Riga 131: | Riga 142: | ||
===Assenza di plausible deniability=== | ===Assenza di plausible deniability=== | ||
Quando usi messaggi firmati stai certificando a chi leggerà che il messaggio è stato scritto proprio da chi lo firma, e quindi se questo stesso messaggio venisse ricevuto anche da un malintenzionato (ad esempio un backup finito nelle mani sbagliate o una persona che usa il tuo pc o un man in the middle), l'autore non potrebbe negarne la paternità, è firmato con PGP/GPG dunque solo lui ne può essere l'autore e il responsabile. | |||
====Contromisure==== | ====Contromisure==== | ||
Non date il vostro computer a cani porci e simili. | Non date il vostro computer a cani porci e simili. | ||
| Riga 138: | Riga 149: | ||
===Condivisione files=== | ===Condivisione files=== | ||
Se si vuole condividere un file privato solo con poche persone bisogna fare molta attenzione | Se si vuole condividere un file privato solo con poche persone bisogna fare molta attenzione: in assenza di accortezze mirate è certo che nel giro di pochi minuti quel file potrà essere scaricato da un ampissimo numero di persone. | ||
Anche se il file in questione si trovasse in una cartella in cui è stato disabilitata l'opzione "Directory is accessible by anonymous tunnels from any friend" (che tradotto dal retrosharese vuol dire: il tizio della GdF che è amico dell'amico dell'amico che hai tra gli amici può trovare questo file tramite la funzione cerca e scaricarlo passando dagli amici in comune a te, non capirà che il file glielo passi tu (tu lo passi al tuo amico, che lo passa al suo amico che lo passa al finanziere), ma ne può leggere il contenuto) o se passi il file da dentro una chat, quando la persona a cui vuoi passare il file lo scaricherà questo file verrà salvato nella cartella Downloads, che di default è "accessible by anonymous tunnels from any friend" dunque chiunque al mondo riuscirebbe a trovarlo tramite la funzione cerca ed a scaricarlo. Paradossalmente era meglio allegarlo ad una email. | Anche se il file in questione si trovasse in una cartella in cui è stato disabilitata l'opzione "Directory is accessible by anonymous tunnels from any friend" (che tradotto dal retrosharese vuol dire: il tizio della GdF che è amico dell'amico dell'amico che hai tra gli amici può trovare questo file tramite la funzione cerca e scaricarlo passando dagli amici in comune a te, non capirà che il file glielo passi tu (tu lo passi al tuo amico, che lo passa al suo amico che lo passa al finanziere), ma ne può leggere il contenuto) o se passi il file da dentro una chat, quando la persona a cui vuoi passare il file lo scaricherà questo file verrà salvato nella cartella Downloads, che di default è "accessible by anonymous tunnels from any friend" dunque chiunque al mondo riuscirebbe a trovarlo tramite la funzione cerca ed a scaricarlo. Paradossalmente era meglio allegarlo ad una email. | ||
| Riga 152: | Riga 163: | ||
===Chat lobby=== | ===Chat lobby=== | ||
Nelle chat lobbies pubbliche | Nelle chat lobbies pubbliche può entrare chiunque e con il nick che gli pare, per cui non ti puoi fidare di nessuno, i nickname che vedi potrebbero essere falsificati senza difficoltà. Due modi, come esempio: quando sei in una chat lobby puoi cambiare il tuo nickname in qualcos'altro di tuo gradimento; oppure puoi creare una nuova identità (una nuova chiave pgp/gpg) con il nome che desideri e poi entrare nella chat lobby spacciandoti per chi vuoi. | ||
===Tracciamento tramite DHT=== | ===Tracciamento tramite DHT=== | ||
| Riga 165: | Riga 176: | ||
===Leak della chiave PGP/GPG e della password=== | ===Leak della chiave PGP/GPG e della password=== | ||
Dobbiamo essere consapevoli che anche RetroShare può avere dei bug (che magari hanno le potenzialità di essere usarti come backdoor, come tutti i software, ma retroshare con la sua crescita [https://www.ohloh.net/p/retroshare/analyses/latest/languages_summary vertiginosa] potrebbe essere peggio) o [https://www.ohloh.net/p/retroshare/contributors sviluppatori] in malafede che introducono backdoors (come tutti i software?) o potremmo aver installato una versione compilata da sconosciuti che possono aver modificato il sorgente. In questo caso sia la chiave privata PGP/GPG che la password che la protegge potrebbero venirci rubati. Senza dubbio è consigliabile usare la chiave di RetroShare solo per RetroShare, in modo che in caso di furto i danni siano limitati e non venga compromessa la chiave principale (usata per decifrare mail, firmare mail, accedere a server etc). | Dobbiamo essere consapevoli che anche RetroShare può avere dei bug (che magari hanno le potenzialità di essere usarti come backdoor, come tutti i software, ma retroshare con la sua crescita [https://www.ohloh.net/p/retroshare/analyses/latest/languages_summary vertiginosa] potrebbe essere peggio) o [https://www.ohloh.net/p/retroshare/contributors sviluppatori] in malafede che introducono backdoors (come tutti i software?) o potremmo aver installato una versione compilata da sconosciuti che possono aver modificato il sorgente. In questo caso sia la chiave privata PGP/GPG che la password che la protegge potrebbero venirci rubati. Senza dubbio è consigliabile usare la chiave di RetroShare solo per RetroShare, in modo che in caso di furto i danni siano limitati e non venga compromessa la chiave principale (usata per decifrare mail, firmare mail, accedere a server etc). | ||
[[Categoria:Comunicazione sicura]] | |||